CVE-2025-54544 in QuickCMS情報

要約

〜によって VulDB • 2026年06月15日

QuickCMSには、ファイルエディタ機能におけるaDirFilesDescriptionsパラメータを介して、格納型XSS(Stored XSS)の脆弱性が存在します。管理者権限を持つ攻撃者は、任意のHTMLおよびJavaScriptをWebサイトに注入でき、編集されたページにアクセスした際にそれらがレンダリング/実行されます。デフォルトでは、管理者ユーザーはWebサイトにJavaScriptを追加できません。

ベンダーはこの脆弱性について早期に通知されましたが、脆弱性の詳細や影響を受けるバージョン範囲に関する回答はありませんでした。バージョン6.8のみがテストされ、脆弱であることが確認されました。他のバージョンはテストされておらず、脆弱である可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

CERT-PL

予約する

2025年07月24日

モデレーション

承諾済み

エントリ

VDB-321687

EPSS

0.00182

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!